В утекшем массиве данных Equation Group обнаружены редкие хакерские инструменты

Архив, похищенный в результате взлома сервера предположительно связанной с Агентством национальной безопасности США группировки Equation Group, помимо эксплоитов и вредоносного ПО, содержит довольно редкие хакерские инструменты. В частности, вредоносный модуль, способный перепрограммировать операционную систему жесткого диска. Попав в ОС жесткого диска вредонос остается там навсегда – его невозможно ни обнаружить, ни удалить даже при полном форматировании.

Ответственность за взлом Equation Group взяла на себя группировка The Shadow Brokers. Часть похищенных файлов хакеры опубликовали в открытом доступе. По словам исследователей, занимающихся изучением контента, массив содержит хакерские инструменты, предназначенные для эксплуатации уязвимостей в межсетевых экранах и маршрутизаторах ряда производителей.

Компания Cisco уже подтвердила подлинность двух эксплоитов - EPICBANANA и ExtraBacon, позволяющих проэксплуатировать уязвимости в межсетевых экранах компании и выполнить произвольный код. По словам экспертов Cisco, одна из уязвимостей была исправлена еще в 2011 году, однако об остальных стало известно только сейчас. 

После известия о взломе Equation Group многие производители начали проверки своих программных решений. В частности, компания Fortinet сообщила об обнаружении уязвимости переполнения буфера в версиях программно-аппаратного комплекса Fortinet FortiGate, выпущенных до августа 2012 года. Отправив специально сформированный HTTP-запрос, злоумышленник может проэксплуатировать проблему и получить контроль над устройством. Уязвимость затрагивает версии FortiGate 4.х и ниже.

По словам исследователей, хакерские инструменты Equation Group могут быть не так опасны, как предполагалось. К примеру, для успешной работы эксплоитов требуются определенные условия, например, непосредственный доступ к интерфейсу межсетевого экрана, отметил эксперт Risk Based Security Брайан Мартин в интервью журналисту ресурса NetworkWorld.

На тему утечки данных Equation Group уже возникло немало спекуляций. К примеру, бывший сотрудник АНБ Эдвард Сноуден обвинил Россию в причастности к инциденту. В то же время, бытует мнение, что никакого взлома не было, а утечка – дело рук инсайдера.